なぜ、管理の管理 DNS から供給された不審なクエリがある IP Firewall Panorama のですか?

• パロ ・ アルトのネットワーク Firewall
• パロ ・ アルトのネットワーク Panorama
• すべての PAN-OS バージョン

管理のまたはから供給された悪意のあるまたは疑わしい DNS クエリ IP を観察することは Firewall Panorama 非常に驚くべきものです。 当面の仮定は Firewall 、または Panorama 侵害される可能性があるというものですが、観察された活動には他のしばしば見落とされ、良性の理由があります。 これらの理由の一部は、次の可能性があります。

1. フィルタリングログで悪意のあるドメインが観察されました URL 。 既定 Firewall では、 と Panorama 定義済みのレポートが有効になっています。 悪意のあるドメインがボットネットやブロックされたサイトレポートに表示されることがよくあります。 レポート エンジンは、 IP ドメインのアドレスを解決してレポートに入力しようとします。
2. FQDN問題のあるドメインで設定されたアドレス オブジェクトがあり、現在は 送信元または送信先アドレスとして適用されます Policy 。 firewallは、 FQDN IP セッション照合またはセキュリティルックアップ中に 使用するアドレス オブジェクトを定期的に解決しようとします Policy 。

1. ドメイン firewall を IP に解決する場合もありますが DNS IP 、負荷分散の手法により解決が異なる場合があります DNS firewall IP Policy 。
2. DNSから発信されたトラフィックが firewall 、独自のスパイウェア対策検査データパスまたは別のデータパス firewall を通過した場合、そのトラフィックは DNS 悪意のある検出として独自のクエリを観察 DNS します。